# parameter store

skybluelee

AWS Systems Manager Parameter Store 비밀번호, 데이터베이스 문자열 및 라이선스 코드와 같은 비밀번호 및 구성 데이터를 중앙 집중식으로 저장 및 관리합니다. 값을 암호화하거나 일반 텍스트로 저장하고 모둔 수준에서의 액세스를 보장합니다. 코드에서 비밀번호를 비롯한 여러 파라미터를 노출시키지 않을 수 있다. 생성 아이디, url의 경우 AWS Parameter Store -> 파라미터 생성 > 이름: /skybluelee/es/username 계층: 표준 유형: 문자열 데이터 형식: text 값: user id, opensearch domain endpoint 비밀번호의 경우 AWS Parameter Store -> 파라미터 생성 > 이름: /skybluelee/

hbjs97

시스템 구성도 AWS ECS 인프라 구축(1) 편에서 네트워크 구성 후 배포테스트에 성공했다. 이번에는 테스트용 ecs 클러스터를 제거하고 spring boot 애플리케이션을 배포해보려고한다. 시스템 구성도는 다음과같이 수정되었다. > 수정사항 vpc 외부에서 public subnet으로 향하는 NLB 제거 public subnet의 테스트용 ecs 클러스터 제거 secret manager 대신 parameter store 사용 이번에는 두 AZ를 포함하는 private subnet에 spring boot 애플리케이션을 배포해보려고한다. 환경변수

jungmyeong96

왜 암호화인가? 비행 중 암호화(SSL) 매우 민감한 기밀 내용인 경우 전송 중 암호화를 씁니다. 예를 들어 신용카드로 온라인 결제를 하려고 할 때 네트워크 패킷이 가는 길에 다른 사람한테 신용카드 번호가 보여서는 안될 겁니다. 온라인으로 결제할 때 초록색 자물쇠 그림이 있고 SSL이 활성화된 웹사이트임을 보장해주는 HTTPS 웹사이트를 본 적 있을 겁니다. 바로 그것이 전송 중 암호화표시입니다. > 전송 중 암호화가 되면 데이터가 전송되기 전 암호화되고 서버가 데이터를 받으면 복호화합니다 물론 전송하는 이와 서버만이 암호화와 복호화를 하는 방법을 알고 있습니다 데이터는 전송 전 암호화되고 수신 후 복호화됩니다. 암호화에 도움이 되는 SSL 인증서(HTTPS) 비행 중 암호화로 MITM(중간자 공격)이 발생하지 않도록 합니다. ![](https://velog.velcdn.com/images/jungmyeong96/post/ba8d299

joshua_s

1. EC2 IAM 설정등등 >https://velog.io/@joshua_s/CloudWatch-Agent를-사용하여-EC2-모니터링 위 링크에서 4번까지는 동일하게 진행하면 된다. 2. 파라미터 스토어 Systems Manger -> 애플리케이션 관리 -> 파라미터 스토어 -> 파라미터 생성 파라미터 이름 설정, 필자는 test로 진행하였다. 값에